<script>
     /*
                五、结论

                        1、你不用管：

                                 你绝对不需要再自己的代码中手动获取 Token 或设置请求头。  ABP的脚本已经为你全权处理测CSRF保护的技术细节。
                                 
                                 手动去处理反而会破坏ABP的自动化机制或造成重复。

                        2、在你的Pagfe Model 或  Controller 中的 Action 上，使用了适当的ABP特性 (如 [RomoteService]) 
                        
                                或者 ASP.NET  Core 的特性 (如 [ValidateAntiForgeryToken]),

                                但ABP的默认约定通常已经帮你做好了这些。

                        
                        所以，你的观察和推断是完全准确的。ABP 框架通过其客户端脚本极大地简化了安全性的实现，让开发者可以专注于业务逻辑，

                        而无需纠缠与这些底层的、重复的安全编码任务。
            */
</script>